Appleデバイスの継続的な管理
どのようなデバイスの導入でも、継続的な管理が必要です。これには、デバイスやAppの再割り当て、デバイスの照会、デバイスのパスコードのリセットなどがあります。
タスクを送信する
MDMソリューションでは、管理対象のデバイスに対して、ユーザの介入なしで構成設定を自動的に変更する、デバイスをリモートでロックまたはワイプする、ユーザが自分のパスワードをリセットできるようにパスコードロックを消去するなどのさまざまな管理タスクを実行できます。
教育に役立つタスクの一部を以下に示します:
紛失モードの有効化: デバイスを紛失モードにし、ロック画面に情報を表示します。
デバイスの場所の取得: 紛失モードの場合に、デバイスにその場所を報告することを要求します。
紛失モードのサウンドの再生: デバイスで紛失モードのサウンドを再生し、見つけやすくします。
デバイスのリモートワイプ: 紛失または盗難時にデバイス上のデータを消去します。
パスコードの消去: 1人1台のデバイスで生徒が自分のパスコードを忘れてしまったときに、パスコードを消去して生徒が新しいパスコードを入力できるようにします。
制限の変更: 生徒またはデバイスの設定やポリシーを変更します。
ユーザアカウントを調査する
特定の管理対象Apple IDを調査できます。所属教育機関はユーザに対し、校内での階級がそのユーザよりも下のアカウントに対する調査権限を付与できます。例えば、教師は生徒しか調査できませんが、管理者は生徒だけでなく、教師とマネージャも調査できます。
管理対象Apple IDの調査時は、その調査権限を持つユーザが、Apple School Manager内でそのIDの特別な調査用認証情報を作成する必要があります。この認証情報はその管理対象Apple IDへのアクセスにのみ使用でき、調査期間中は、対象ユーザのiCloud DriveまたはCloudKit対応App内に保存されているコンテンツにアクセスできます。アクセスのすべての要求がApple School Managerのログに記録されます。ログには、(調査をした)ユーザの名前、調査対象の管理対象Apple ID、要求の日時、および調査が実施されたかどうかが記録されます。1人のユーザによる調査の悪用を防ぐため、適切な調査権限を持つユーザは全員、これらのアクセスログを検索できます。
詳しくは、「Apple School Managerユーザガイド」の「ユーザアカウントの調査」を参照してください。
AirPlayとApple TVを使用してコンテンツをストリーミングする
AirPlayを使えば、生徒と教師がiPad(またはMac)から教室のプロジェクタまたはHDテレビにコンテンツをワイヤレスでストリーミングできます。これは、2つのデバイスが別のネットワークにある場合も可能です。この場合、適切なネットワークに接続したり、Wi-Fiパスワードを開示したりする必要はありません。また、複雑なネットワーク環境での到達可能性の問題も回避できます。生徒はプロジェクトやその他の作業を大画面で共有できます。教師は授業でのブレインストーミングセッションを主導したり、全員にプレゼンテーションを表示したりできます。
MDMソリューションは、ユーザに自分のデバイスを特定のApple TVにミラーリングするよう要求できます。複雑な設定は必要ありません。「クラスルーム」Appを使っている教師も、生徒に自分のデバイスをApple TVにミラーリングするよう要求できます。
AirPlayおよびApple TVについて詳しくは、「Appleプラットフォーム導入」の「AppleデバイスでAirPlayを使用する」を参照してください。
Appleデバイスに対して照会する
MDMソリューションでは、Appleデバイスに対して各種情報を照会できます。照会できる情報には、ハードウェアのシリアル番号、デバイスUDID、Wi-Fi MAC(Media Access Control)アドレス、FileVaultの暗号化状況(Macコンピュータ用)などがあります。また、ソフトウェア情報や制限を照会したり、デバイスにインストールされているAppをリストすることもできます。これらの情報は、ユーザが適切なAppを確実に保守するために使用できます。一部のMDMソリューションは、この情報に基づいて革新的で有用な機能を提供します。たとえば、デバイス上のストレージ容量が低下すると通知できます。このデータは、アセット管理やコンプライアンスの監視に役立つ場合があります。
設定とポリシーをアップデートする
デバイスが導入された後、MDMを使ってデバイスの構成設定をワイヤレスで変更できます。大規模な導入の場合は、生徒の作業を中断させる可能性を減らすため、変更を慎重に計画してください。
ソフトウェア・アップデートを管理する
MDMに登録されている監視対象のiPhone、iPad、Mac、およびApple TVデバイスにソフトウェア・アップデートが表示される方法を管理できます。これにより、組織のデバイスを既存のソフトウェアバージョンで維持しながら、特定の環境で新しいリリースの徹底した認証を完了するための時間と柔軟性を確保することができます。
OTA(Over The Air)ソフトウェア・アップデートがAppleから公開後、指定した期間が過ぎるまでアップデートがユーザに提供されないようにすることができます。この制限を実装すると、アップデートが公開されてから管理/監視対象デバイスに表示されるまでの、デフォルト延期期間が30日に設定されます。ただし、1日から90日の間で、カスタム値を指定できます。この延期はすべてのシステムアップデートに適用されます。ただし、MDMを使用することで、上記の制限に関係なく、特定のアップデートをデバイスに送信できます。
指定した延期期間が十分に経過しているアップデートについては、標準のソフトウェア・アップデート通知およびアップデート処理の一環としてユーザに提供されます。デバイスが以下に該当する場合、これは完全に自動で行われます:
Apple School Managerに表示される
MDMソリューションに登録されている
パスコードロックされていない
監視対象
共有iPadの場合、デバイスにサインイン画面が表示されている
注記: パスコードロックされているデバイスでは、ユーザがパスコードを入力してアップデートを完了する必要があります。Apple School Managerに表示されないデバイスでは、ユーザが利用規約に同意してアップデートを完了する必要があります。
詳しくは、「Appleプラットフォーム導入」の「Appleデバイスのソフトウェア・アップデートを管理する」を参照してください。
ソフトウェア・アップデートをテストする
AppleSeed for ITに参加すると、Appleデバイス(iPhone、iPad、iPod touch、Macコンピュータ、Apple TV、およびApple Watch)、および「メール」や「カレンダー」などのプリインストールAppをテストできます。このプログラムを利用すると、IT担当者およびテクノロジーの管理者は、組織固有の作業環境で最新のプレリリース版ソフトウェアを評価し、Appleのエンジニアリングチームに直接フィードバックを送ることができます。また、あなたのチームでは、専用のバグ報告プロセス、詳細なテスト計画、およびほかの参加者とのフォーラムに加わることもできます。
Student Information System(SIS)を保守する
Apple School ManagerとSISの間に接続が確立されると、Apple School ManagerがSISからのアップデートを自動的に受け入れます。Apple School ManagerはSISを記録システムと見なすため、SISを常に最新の状態に保ってください。SISのAPIトークンまたはベースURLを変更した場合は、接続の問題を回避するためにただちにそれらをApple School Manager内でアップデートしてください。
.csv(カンマ区切り値)ファイルでのアップデートを計画する
教育機関の年間学習計画に応じて、教師、クラス、生徒などの情報を.csvファイルで定期的にアップデートする必要があります。これによってすべての情報が最新の状態に保たれ、古くなったアカウントがあれば削除されます。
コアチームの管理対象Apple IDアカウントを追跡する
導入の各側面で使われている管理対象Apple IDを把握してください。アカウントのサインイン情報を忘れると、非常に重要な情報のアップデート、移動、または管理ができなくなる場合があります。例えば、以下の情報を安全な場所に記録しておく必要があります:
サービス | 個人 | 管理対象Apple ID | 証明書の有効期限 | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
管理者 | Amy Frost | af@tsschools.org | NA | ||||||||
デバイス登録マネージャ | Andrew Dean | ad@tsschools.org | 2022/09/29 | ||||||||
ユーザマネージャ | Cecilia Dantas | cd@tsschools.org | 2022/09/29 | ||||||||
コンテンツマネージャ | Shannon Serbe | ss@tsschools.org | 2022/09/29 |
重要: これらのサービスのパスワードに関連付けられた管理対象Apple IDを変更するには、すぐにトークンをアップデートする必要があります。
新しいApple School Managerトークンをダウンロードする
Apple School Managerから新しいトークンをダウンロードして、MDMソリューションに読み込みます。Apple School Managerトークンが期限切れになると、アップデート済みのトークンがインストールされるまで、MDMソリューションで登録設定を変更したり名簿のアップデートを受信したりできなくなります。具体的な手順については、MDMベンダーの資料を参照してください。
新しいAppとブックのトークンをダウンロードする
Apple School Managerから新しいAppやブックのトークンをダウンロードして、MDMソリューションに読み込みます。Appやブックのトークンが期限切れになると、アップデート済みのトークンがインストールされるまで、MDMソリューションでユーザを招待したり、Appやブックを割り当てたり、Appを無効にしたりできなくなります。具体的な手順については、MDMベンダーの資料を参照してください。
更新されたAPNs証明書を読み込む
プッシュ証明書はAppleプッシュ通知証明書ポータルで管理対象Apple IDまたはApple IDを利用して更新されます。MDMのプッシュ証明書の初回作成に使用された管理対象Apple IDまたはApple IDにアクセスできなくなると、デバイスを再登録して管理側との接続を復元する必要がある場合があります。APNs証明書が期限切れになると、アップデート済みの証明書がMDMソリューションにインストールされるまで、クライアントがそのMDMソリューションからアップデートを受信できなくなります。更新済みの証明書を読み込む具体的な手順については、MDMベンダーの資料を参照してください。
重要: このアカウントへのアクセス権を維持するには、Apple School Managerで作成した管理対象Apple IDを使用する必要があります。詳しくは、Appleプッシュ通知証明書ポータルを参照してください。
TLS証明書を更新する
TLS証明書が期限切れになると、アップデート済みの証明書がMDMソリューションにインストールされるまで、クライアントがそのMDMソリューションからアップデートを受信できなくなります。MDMソリューション用のTLS証明書の更新方法については、MDMベンダーの資料および認証局(CA)の資料を参照してください。
アップデート済みの利用条件に同意する
Apple School Managerの利用条件は随時変更される場合があります。この変更は、オペレーティングシステムのメジャーリリースに合わせて行われることがあります。利用条件が変更されたときは、Apple School Managerにサインインして新しい利用条件に同意する必要が生じることがあります。管理者のメールアドレスが有効であり、利用条件の変更通知を受けるためにそのメールをチェックする担当者がいることを確認してください。
MDMソリューションを移行する
Apple School Managerで1つのMDMソリューションから別のMDMソリューションに変更する場合、最初のMDMサーバからデバイスを登録解除し、新しいMDMサーバに登録する必要があります。削除が不可能なMDM(ユーザがデバイスをMDMから削除できないようにする設定)で導入されたデバイスは、元のMDMによってリモートで登録を解除する必要があります。
MDMから登録解除すると、元のMDMソリューションによって導入されたAppと、それらのAppで作成されたデータが削除される場合があります。
これらの理由により、大規模な導入を進める前に、組織のニーズに適したMDMソリューションを選択する必要があります。
詳しくは、モバイルデバイス管理ソリューションを選定するを参照してください。
デバイスをアップグレードする
教育機関が、学年の途中で1人1台導入のデバイスのアップグレードを選択する場合があります。このプロセスを円滑にするには、学年末に実施するものと同様の回収イベントを計画します。このイベントでは、教育機関が既存のデバイスをユーザから回収して、新しいデバイスを配布することができます。ユーザはiCloudバックアップからデバイスを復元して、個人データおよびAppを取得できます。MDMで設定アシスタントの「復元」画面を有効にして、ユーザが自分のiCloudバックアップを新しいデバイスに復元できるようにします。復元プロセスには追加のネットワークリソースが必要な場合があるため、組織のネットワークへの負荷を均等に分散するために、時期を少しずつずらしてアップグレードを実行することを検討してください。